Utilisateurs et ordinateurs
Sur la page Utilisateurs et ordinateurs, vous pouvez afficher l'arborescence complète du domaine ; les détails des objets s'affichent quant à eux dans le panneau de droite :
Dans les sections suivantes, nous allons vous guider afin que vous puissiez configurer des objets de domaine dans Synology Directory Server.
Sommaire
- Gérer les unités organisationnelles
- Gérer les groupes
- Gérer les utilisateurs
- Gérer les ordinateurs
1. Gérer les unités organisationnelles
Une unité organisationnelle (OU) est un objet conteneur se trouvant au sein d'un domaine auquel vous pouvez ajouter tous les types d'objets de domaine, y compris les utilisateurs, les groupes, les ordinateurs ainsi que les autres OU. Les OU organisent les objets de domaine de manière hiérarchique, ce qui est utile lorsqu'il existe un grand nombre d'utilisateurs, d'ordinateurs et de groupes. Si la structure d'OU est bien conçue, les administrateurs informatiques peuvent facilement lier des stratégies de groupe et déléguer des tâches administratives à des objets de domaine spécifiques.
Pour ajouter une OU :
- Accédez à la page Utilisateurs et ordinateurs.
- Sélectionnez le domaine ou une OU dans l'arborescence, puis cliquez sur Ajouter > Unité organisationnelle.
- Dans le champ correspondant, attribuez un nom à la nouvelle unité organisationnelle et cliquez sur OK.
- Cliquez avec le bouton droit de la souris sur le conteneur parent de l'unité organisationnelle ajoutée et cliquez sur Recharger. L'unité organisationnelle nouvellement ajoutée s'affiche alors dans la liste de l'arborescence.
Pour ajouter des objets à une OU :
- Sur la page Utilisateurs et ordinateurs, sélectionnez une OU dans l'arborescence.
- Sélectionnez l'une des méthodes ci-dessous pour lancer l'assistant de création :
- Méthode 1 : cliquez sur le bouton Ajouter situé au-dessus de l'arborescence et sélectionnez un type d'objet de domaine dans le menu déroulant.
- Méthode 2 : dans l'arborescence, cliquez avec le bouton droit de la souris sur l'OU spécifiée. Accédez à Ajouter, puis sélectionnez un type d'objet.
- Méthode 3 : cliquez avec le bouton droit de la souris sur l'espace vide de l'OU spécifiée, puis sélectionnez un type d'objet à ajouter.
- Suivez les instructions de l'assistant de création pour ajouter l'objet.
Remarque :
- Vous pouvez faire glisser et déposer un ou plusieurs objets dans une unité organisationnelle répertoriée dans l'arborescence.
- L'affichage par défaut des répertoires présente uniquement les objets n'appartenant à aucune unité organisationnelle. Pour afficher tous les utilisateurs, groupes, ordinateurs et unités organisationnelles, sélectionnez le dossier root (portant le même nom que votre domaine) dans l'arborescence et cliquez sur l'icône de la loupe située en haut à droite. Dans la barre de recherche, cochez la case Tous les descendants pour afficher tous les objets.
Pour supprimer une OU :
- Cliquez avec le bouton droit de la souris sur l'OU que vous souhaitez supprimer de l'arborescence, puis cliquez sur Supprimer.
- Cliquez de nouveau sur Supprimer dans le message contextuel pour confirmer la suppression. Veuillez noter que la suppression des OU est irréversible.
2. Gérer les groupes
Les groupes de domaine permettent aux administrateurs informatiques d'accorder des autorisations d'accès aux périphériques, applications ou autres services déployés dans un domaine. Vous pouvez placer des utilisateurs de domaine dans un groupe, puis appliquer une liste de contrôle d'accès (ACL) au groupe pour un service spécifique.
Pour ajouter un groupe :
- Cliquez sur Ajouter > Groupe sur la page Utilisateurs et ordinateurs.
- Configurez le nouveau groupe sur la page Saisir les informations du groupe.
- Confirmez les informations du groupe et cliquez sur Appliquer.
Pour modifier les propriétés d'un groupe :
- Sélectionnez le groupe que vous souhaitez modifier et cliquez sur Action > Modifier.
- Modifiez les propriétés du groupe dans les onglets correspondants.
- Cliquez sur OK pour enregistrer.
Remarque :
- Vous pouvez également modifier un groupe en cliquant sur celui-ci avec le bouton droit de la souris sur la page Utilisateurs et ordinateurs, puis en cliquant sur Modifier.
Pour supprimer un groupe :
- Sélectionnez le groupe que vous souhaitez supprimer dans l'onglet Utilisateurs et ordinateurs, puis cliquez sur Action > Supprimer.
- Cliquez sur Supprimer dans le message contextuel pour confirmer la suppression.
Remarque :
- Vous pouvez également supprimer un groupe en cliquant sur celui-ci avec le bouton droit de la souris sur la page Utilisateurs et ordinateurs, puis en cliquant sur Supprimer.
- Vous pouvez sélectionner plusieurs groupes en maintenant la touche Ctrl ou Maj enfoncée.
- La suppression des groupes est irréversible.
3. Gérer les utilisateurs
Les utilisateurs d'un domaine sont les comptes utilisateurs pouvant accéder aux ressources du domaine. Les membres de votre entreprise peuvent utiliser leur compte utilisateur pour accéder aux ressources intégrées au domaine en fonction de leurs autorisations et privilèges.
Pour ajouter un utilisateur :
- Sur la page Utilisateurs et ordinateurs, cliquez sur le conteneur auquel vous souhaitez ajouter des utilisateurs dans l'arborescence. Le conteneur peut être celui qui porte le même nom que votre domaine (par exemple, « SYNO.LOCAL »), le conteneur Users ou une unité organisationnelle.
- Sélectionnez Utilisateur dans le menu déroulant Ajouter. L'assistant de création d'utilisateur démarre automatiquement.
- Configurez le nouvel utilisateur sur la page Saisir les informations utilisateur. Pour renforcer la sécurité, l'option Obliger ce compte à changer de mot de passe à la prochaine connexion est automatiquement cochée par défaut. Veuillez noter que les exigences de sécurité des mots de passe dépendent de la stratégie de mot de passe configurée sur la page Stratégie du domaine.
- Sélectionnez les groupes auxquels l'utilisateur appartient sur la page Rejoindre les groupes.
- Confirmez les paramètres et cliquez sur Appliquer.
Remarque :
Pour répondre aux exigences de sécurité, votre mot de passe doit respecter au moins trois des règles suivantes :
- Lettres majuscules des alphabets latin (y compris les lettres A-Z avec des signes diacritiques), grec et cyrillique.
- Lettres minuscules des alphabets latin (y compris les lettres a-z avec des signes diacritiques), grec et cyrillique.
- Chiffres (0 à 9).
- Caractères spéciaux, y compris #, $, !, etc.
- Alphabets Unicode, notamment ceux des langues asiatiques.
Pour importer plusieurs utilisateurs :
Vous pouvez bien sûr ajouter les utilisateurs un à un, mais aussi importer plusieurs comptes utilisateurs en procédant comme suit :
- Sur la page Utilisateurs et ordinateurs, cliquez sur le conteneur auquel vous souhaitez ajouter des utilisateurs dans l'arborescence. Le conteneur peut être celui qui porte le même nom que votre domaine (par exemple, « SYNO.LOCAL »), le conteneur Users ou une unité organisationnelle.
- Sélectionnez Importer des utilisateurs dans le menu déroulant Ajouter.
- Cochez les options suivantes selon vos besoins :
- Écraser les comptes en double : cochez cette option si vous souhaitez remplacer les comptes en double par ceux qui existent déjà dans la liste des utilisateurs.
- Envoyer un courrier de notification au nouvel utilisateur créé : cochez cette option pour que le système envoie un message à l'utilisateur pour l'avertir à propos du nouveau compte. Cette option requiert d'activer les notifications système par e-mail dans Panneau de configuration > Notification > E-mail.
- Afficher le mot de passe utilisateur dans le courrier de notification : cette option est disponible lorsque l'option Envoyer un e-mail de notification au nouvel utilisateur créé est cochée. Cochez cette option si vous souhaitez afficher le mot de passe dans le message de notification.
- Obliger les utilisateurs importés à modifier le mot de passe lors de la connexion initiale : cochez cette option si vous souhaitez forcer les utilisateurs importés à modifier leur mot de passe lors de la connexion initiale. Cette option ajoute une protection supplémentaire aux comptes importés.
- Cliquez sur Parcourir pour sélectionner un fichier .txt à charger.
- Vérifiez que l'aperçu est correct et cliquez sur OK pour importer.
Remarque :
Lorsque vous préparez un fichier pour l'importation, placez chaque compte utilisateur sur une ligne individuelle. Chaque information doit être séparée par une touche Tab dans l'ordre suivant :
- Nom d'utilisateur
- Mot de passe
- Description
- E-mail
- Prénom
- Nom
- Nom complet
- Chemin du profil
- Script de connexion
- Répertoire d'accueil
Le format d'un fichier d'importation doit respecter les exigences suivantes :
- Le fichier d'importation doit être au format UTF-8.
- L'ordre des colonnes doit être correct (de gauche à droite).
- Les mots de passe importés doivent être conformes à la stratégie des mots de passe.
- Chaque ligne d'information doit contenir neuf délimiteurs. Si vous souhaitez ignorer une information (par exemple, Description), vous devez toujours saisir une touche Tab pour séparer la valeur vide de la valeur suivante (par exemple, E-mail).
Pour modifier les propriétés d'un utilisateur :
- Sélectionnez l'utilisateur que vous souhaitez modifier dans l'onglet Utilisateurs et ordinateurs, puis cliquez sur Action > Modifier. Vous pouvez sélectionner plusieurs utilisateurs en maintenant la touche Ctrl ou Maj enfoncée.
- Modifiez les propriétés de l'utilisateur dans les onglets correspondants. Pour plus d'informations sur les paramètres des propriétés d'un compte utilisateur, reportez-vous à la Remarque ci-dessous.
- Cliquez sur OK pour enregistrer les paramètres.
Remarque :
- Vous pouvez également modifier un compte utilisateur en cliquant sur celui-ci avec le bouton droit de la souris sur la page Utilisateurs et ordinateurs, puis en cliquant sur Modifier. L'option Désactiver (pour désactiver un compte utilisateur) est également disponible lorsque vous cliquez avec le bouton droit de la souris sur l'utilisateur.
- Dans l'onglet Compte, vous pouvez configurer les paramètres suivants :
- Nom de connexion de l'utilisateur : vous pouvez renommer un utilisateur dans ce champ.
- Heures de connexion : cliquez sur ce bouton pour personnaliser les heures de connexion d'un utilisateur. Dans la fenêtre de configuration, cliquez sur Interdire ou Autoriser, puis sélectionnez des cellules de la grille. Pour sélectionner la journée entière ou une heure entière chaque jour, cliquez sur le jour ou l'heure. Après avoir organisé la planification, cliquez sur OK pour enregistrer les paramètres.
- Périphériques utilisables : cliquez sur ce bouton pour sélectionner les périphériques auxquels un utilisateur peut accéder.
- Verrouiller ce compte : cette option est activée lorsqu'un compte est verrouillé en raison des stratégies de verrouillage du compte. Vous pouvez déverrouiller un compte verrouillé en désactivant cette option.
- Obliger ce compte à changer de mot de passe à la prochaine connexion : il sera demandé de changer le mot de passe de ce compte lors de la prochaine connexion à Windows ou à Synology NAS.
- Ne pas autoriser l'utilisateur à changer le mot de passe : cet utilisateur ne sera pas en mesure de changer lui-même le mot de passe.
- Le mot de passe n'expire jamais : le mot de passe de l'utilisateur n'expire jamais. Nous vous conseillons d'activer cette option uniquement pour les administrateurs.
- Enregistrer les mots de passe à l'aide du chiffrement réversible : l'activation de cette option compromet la sécurité du domaine. Cette option n'est pas recommandée, à moins que les requêtes du client de l'application soient prioritaires sur la sécurité du mot de passe.
- Désactiver ce compte
- Demander une carte à puce pour la connexion interactive
- Interdire la délégation de ce compte sensible : Les services sur les périphériques clients du domaine ne pourront pas accéder aux ressources pour ce compte.
- Utiliser le chiffrement DES pour ce compte : les identifiants de ce compte seront chiffrés via DES (Data Encryption Standard) lors de l'authentification Kerberos.
- Exempter ce compte de la pré-authentification Kerberos
- dans l'onglet Profil, vous pouvez configurer les paramètres suivants :
- Profil de l'utilisateur : cette fonctionnalité permet aux utilisateurs d'avoir une expérience de bureau cohérente lorsqu'ils accèdent à un périphérique déployé dans le domaine.
- Chemin du profil : le chemin du dossier contenant le profil d'un utilisateur, tel que le dossier Desktop, Document ou Picture. Pour obtenir des instructions détaillées sur l'attribution de profils itinérants à des utilisateurs de domaine, reportez-vous à cet article.
- Script de connexion : un script est automatiquement exécuté lorsqu'un utilisateur se connecte au système d'exploitation Windows. Vous pouvez télécharger un fichier .bat Windows de 2 Mo ou moins en cliquant sur Télécharger le fichier.
- Répertoire d'accueil : cette fonctionnalité vous permet de stocker les données des utilisateurs dans un emplacement centralisé, ce qui rend la protection des données plus efficace.
- Chemin local : définissez un dossier local spécifique comme répertoire d'accueil.
- Connecter... à : définissez un dossier partagé distant spécifique sur le Synology NAS comme répertoire d'accueil. Si cette option est sélectionnée, le dossier partagé distant sera automatiquement monté avec un libellé de volume spécifique par Windows. Pour obtenir des instructions détaillées sur l'installation d'un disque réseau pour des utilisateurs de domaine, reportez-vous à cet article.
Pour supprimer un utilisateur :
- Sélectionnez l'utilisateur que vous souhaitez supprimer sur la page Utilisateurs et ordinateurs, puis cliquez sur Action > Supprimer.
- Cliquez sur Supprimer dans le message contextuel pour confirmer la suppression.
Remarque :
- Vous pouvez également supprimer un compte utilisateur en cliquant sur celui-ci avec le bouton droit de la souris sur la page Utilisateurs et ordinateurs, puis en cliquant sur Supprimer.
- Vous pouvez sélectionner plusieurs utilisateurs en maintenant la touche Ctrl ou Maj enfoncée.
- La suppression des utilisateurs est irréversible.
4. Gérer les ordinateurs
Les ordinateurs du domaine créés par Synology Directory Server peuvent être des postes de travail, des serveurs ou des NAS. Ce type d'objet peut être déployé dans le domaine afin que les utilisateurs puissent y accéder.
Pour modifier les propriétés d'un ordinateur :
- Sélectionnez l'ordinateur que vous souhaitez modifier et cliquez sur Action > Modifier.
- Modifiez la Description de l'ordinateur.
- Cliquez sur OK pour enregistrer les paramètres.
Remarque :
- Vous pouvez également modifier un ordinateur en cliquant sur celui-ci avec le bouton droit de la souris sur la page Utilisateurs et ordinateurs, puis en cliquant sur Modifier.
Pour supprimer un ordinateur :
- Sélectionnez l'ordinateur que vous souhaitez supprimer sur la page Utilisateurs et ordinateurs, puis cliquez sur Action > Supprimer.
- Cliquez sur Supprimer dans le message contextuel pour confirmer la suppression.
Remarque :
- Vous pouvez également supprimer un ordinateur en cliquant sur celui-ci avec le bouton droit de la souris sur la page Utilisateurs et ordinateurs, puis en cliquant sur Supprimer.
- Vous pouvez sélectionner plusieurs ordinateurs en maintenant la touche Ctrl ou Maj enfoncée.
- La suppression des ordinateurs est irréversible.